CN102316078A - 验证登录方法 - Google Patents
验证登录方法 Download PDFInfo
- Publication number
- CN102316078A CN102316078A CN2010102213199A CN201010221319A CN102316078A CN 102316078 A CN102316078 A CN 102316078A CN 2010102213199 A CN2010102213199 A CN 2010102213199A CN 201010221319 A CN201010221319 A CN 201010221319A CN 102316078 A CN102316078 A CN 102316078A
- Authority
- CN
- China
- Prior art keywords
- website
- server
- authentication server
- user
- end apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种验证登录方法,应用于通过网络系统予以连接的用户端装置、网站服务器、及验证服务器间。首先,令该用户端装置及该网站服务器分别向该验证服务器取得用户识别要素及网站识别要素;接着,令该用户端装置提供帐号及/或密码给该网站服务器进行验证;然后,令验证通过的该用户端装置将自该验证服务器取得的该用户识别要素提供给该网站服务器,以令该网站服务器将该用户识别要素及自该验证服务器取得的该网站识别要素提供给该验证服务器以进而进行验证;而于验证通过时,即令该网站服务器开放该用户端装置进行登录。
Description
技术领域
本发明涉及一种验证登录方法,详而言之,为一种利用用户识别要素及网站识别要素进行双重验证的验证登录方法。
背景技术
架设供使用者浏览、使用的网站服务器乃现今信息交流的主要趋势,像是公司行号架设的宣传网站、个人卖家架设的拍卖网站、及网络服务提供业者或系统服务应用商等服务业者架设的服务网站等,皆为日常生活中常见的网站服务器类型。
一般来说,使用者可将电脑连接上互联网络以浏览特定的网络页面,而当使用者欲进一步使用相关的进阶网络服务时,可能就需输入预设的帐号及/或密码给该网络页面的网站服务器,以完成身份认证等登录程序后,方能使用该些网络服务。例如,使用者可先进入服务业者架设的网站首页,并将预设的帐号及/或密码提供给业者的网站服务器以进行身份验证,当验证完成后,使用者即可登录该网站服务器,并进一步使用服务业者提供的电子信箱、线上消费等网络服务。
然而,由于网络黑客的猖獗,仅通过如帐号及/或密码等的单一因素验证的传统登录方式,已无法有效保障使用者的信息安全,以致各种信息安全事故频繁地发生。为解决此信息安全问题,遂有多家网络服务业者于网站服务器上自行设置了第二道验证程序,并要求使用者额外输入第二道密码,像是动态密码,以期降低数据被盗取滥用的风险。
但是,此种作法有两个主要的缺点,其一,网络服务业者必须要耗费额外的资源在网站服务器上规划出对应的验证机制,始能进行对使用者输入的第二道密码进行验证,对网络服务业者来说,大大提高了营运成本;其二,由于不同的网络服务业者所需要的第二道密码往往也不相同,对使用者来说,除了需要额外记忆多组不同的第二道密码外,还有可能需要购买不同的密码产生器,不但使用不便,也增加了负担。随着远程运算技术的蓬勃发展,远程存取及数据传输的信息安全的重要性更是备受重视,相关业者无不积极开发一种更有效的验证登录方式。
有鉴于此,如何提供一种验证登录方法,能在不提高服务业者的成本负担外,还能降低使用者信息安全的风险,并兼顾使用者使用的便利性,实亟为各界所急待解决的课题。
发明内容
鉴于上述现有技术的缺点,本发明提供一种验证登录方法,以创造安全性高的网络使用环境,进而降低信息安全的疑虑。
为达到上述目的及其他目的,本发明提供一种验证登录方法,应用于至少具有用户端装置、网站服务器、及验证服务器的系统架构中,且该用户端装置、网站服务器、及验证服务器通过网络系统予以连接,而该验证登录方法包括以下步骤:1)令该用户端装置及该网站服务器分别向该验证服务器申请并取得专属的用户识别要素及网站识别要素;2)令该用户端装置提供预设对应该网站服务器的帐号及/或密码给该网站服务器,以进行验证;3)令通过验证的该用户端装置将自该验证服务器取得的该用户识别要素提供给该网站服务器,以令该网站服务器将该用户端装置提供的该用户识别要素及自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证;以及4)当该用户端装置及该网站服务器通过该网站服务器的验证时,令通过验证的该网站服务器允许通过验证的该用户端装置登录通过验证的该网站服务器。
依据本发明的一实施例,前述步骤2)中的验证步骤,是令该网站服务器对依据该预设对应该网站服务器的帐号及/或密码针对该用户端装置所提供的帐号及/或密码进行验证。
依据本发明的另一实施例,前述步骤2)中的验证步骤,是令该网站服务器将该预设对应该网站服务器的帐号及/或密码提供给该验证服务器,并令该验证服务器依据该预设对应该网站服务器的帐号及/或密码针对该用户端装置帐号及/或密码进行验证。
依据本发明的又一实施例,前述步骤3)中的令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器先将该用户端装置提供的该用户识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素进行验证,并于验证通过后,再令该网站服务器将自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该网站识别要素进行验证。
依据本发明的再一实施例,前述步骤3)中的令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器先将自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该网站识别要素进行验证,并于验证通过后再令该网站服务器将该用户端装置提供的该用户识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素进行验证。
依据本发明的又再一实施例,前述步骤3)中的令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器一并将该用户端装置提供的该用户识别要素及自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素及该网站识别要素进行验证。
相比于现有技术,本发明的验证登录方法通过用户端装置、网站服务器、及验证服务器的协同运行,可于验证完预设的帐号及/或密码后,进一步通过验证服务器对用户识别要素及网站识别要素进行验证,因此,不但不会增加服务业者的营运成本,也不会增加使用者的使用负担,更借此提高网络使用环境的安全性,进而有效降低信息安全的疑虑。
附图说明
图1为本发明的验证登录方法的步骤流程图;以及
图2为本发明的验证登录方法的应用系统架构图。
主要元件符号说明
a用户端装置
b网站服务器
c验证服务器
S1~S4步骤
具体实施方式
以下通过特定的具体实施例说明本发明的技术内容,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。本发明也可通过其他不同的具体实例加以施行或应用,本说明书中的各细节也可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
请并同参阅图1及图2,图1为本发明的验证登录方法的步骤流程图,图2则绘示了本发明的验证登录方法的应用系统架构图。如图1及图2所示,本发明的验证登录方法应用于至少具有用户端装置a、网站服务器b、及验证服务器c的系统架构中,而用户端装置a、网站服务器b、及验证服务器c通过网络系统(未图示)予以连接。
于本实施例中,该网络系统可例如为互联网络、企业间网络及/或企业内网络,以局域网络、广域网络及/或虚拟个人网络(VPN)的形态,通过有线及/或无线的方式进行数据传输,但不以此为限。此外,用户端装置a可例如为个人电脑、笔记型电脑或智能型手机,网站服务器b可为应用介接服务业者(YahooTM)用以架设网络服务(如电子邮件、拍卖、即时通讯等)网页的服务器,验证服务器c可为提供网络服务的网络服务提供业者(例如中华电信TM)的中央服务器。
需注意的是,用户端装置a、网站服务器b、及验证服务器c的数量会随着不同的实际情形而有所变更,亦即,实际应用时,用户端装置a及验证服务器c间可连接有多个网站服务器b。
于执行本实施例的验证登录方法时,首先,在步骤S1中,令用户端装置a及网站服务器b分别向验证服务器c申请并取得专属用户端装置a的用户识别要素及网站服务器b的网站识别要素。具体而言,令用户端装置a及网站服务器b分别向验证服务器c提出申请,以令验证服务器c分别核发具有专属性质的用户识别要素及网站识别要素给用户端装置a及网站服务器b。于核发的过程中,验证服务器c会一并记录所核发个用户识别要素及网站识别要素与用户端装置a及网站服务器b的对应关系。于本实施例中,用户识别要素及网站识别要素可为数字、字母、图案、声音、影像及/或符号所组成的识别码(identifier)。于其他实施例中,用户识别要素及网站识别要素更可分别对应于用户端装置a及网站服务器b的互联协议位置(IP)。接着进至步骤S2。
在步骤S2中,令用户端装置a提供预设对应该网站服务器的帐号及/或密码给网站服务器b,以进行验证,并于验证通过后进至步骤S3。具体而言,使用者可通过用户端装置a通过网络系统连接上网站服务器b,并于网站服务器b提供的服务网页上输入预设对应该网站服务器的帐号及/或密码,优选地,该密码可选择性的为对应于该帐号的静态密码及/或动态密码,以要求网站服务器b利用使用者于服务网页上输入的帐号及/或密码针对该用户端装置进行身份确认,而于确认通过后,即进至步骤S3。
在步骤S3中,令通过验证的用户端装置a将先前自验证服务器c取得的用户识别要素提供给网站服务器b,以令网站服务器b将用户端装置a提供的用户识别要素以及先前自验证服务器c取得的网站识别要素再提供给验证服务器c,以令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证,并于验证通过后进至步骤S4。具体而言,使用者可以通过步骤S2中所述的帐号及/或密码验证的用户端装置a,将先前在步骤S1中自验证服务器c处取得的用户识别要素提供给网站服务器b。于本实施例中,其可例如为令用户端装置a自动地将先前取得的用户识别要素发送至网站服务器b,或者以手动输入的形式将先前取得的用户识别要素输入至网站服务器b提供的服务网页。接着,网站服务器b会将由用户端装置a处接收到的用户识别要素连同先前在步骤S1中由验证服务器c处取得的网站识别要素一并传输至验证服务器c,以令验证服务器c确认所接收到的用户识别要素和发送该用户识别要素的用户端装置a间的对应关系,同时确认所接收到的网站识别要素和发送该网站识别要素的网站服务器b间的对应关系,亦即,可通过先前的记录来确认该用户识别要素及该网站识别要素与该用户端装置a及网站服务器b间的对应关系是否相同,而当确认结果为相同时,即完成验证程序。
在步骤S4中,令通过验证的网站服务器b允许用户端装置a进行登录。具体而言,当验证服务器c完成步骤S3中所述的验证程序后,即会发出信息通知网站服务器b,此时,网站服务器b的服务网页即会开放使用者通过用户端装置a予以登录,以令使用者得以使用相关的网络服务。
值得一提的是,于不同的实施型态,在前述步骤S2中,网站服务器b可自行对使用者所输入的帐号及/或密码进行验证,也可将使用者所输入的帐号及/或密码转送至验证服务器c,并要求验证服务器c对使用者所输入的帐号及/或密码进行验证。亦即,因应不同的实际需求,本发明可直接通过网站服务器进行验证,并不需要更动其原有验证帐号及/或密码的设定。当然,也可进一步简化现有的网站服务器的负担,令其完全不需进行任何的验证程序,更加减低服务业者的营运成本。
另外,于前述步骤S3中,网站服务器b可选择性地通过同步或非同步的方式,将用户端装置a所提供的用户识别要素以及自验证服务器c取得的网站识别要素传输至验证服务器c,以要求验证服务器c进行同步或非同步的验证。
申言之,于同步的传输方式下,网站服务器b可一并将用户端装置a提供的用户识别要素及先前自验证服务器c取得的网站识别要素传输至验证服务器c,并要求验证服务器c利用所具有的记录同时验证该用户识别要素和用户端装置a以及该网站识别要素和网站服务器b的对应关系。
于非同步的传输方式下,网站服务器b可先将用户端装置a提供的用户识别要素传输至验证服务器c,以要求验证服务器c利用具有的记录验证该用户识别要素和用户端装置a的对应关系,而于验证通过后,再令网站服务器b将先前自验证服务器c处取得的网站识别要素传输至验证服务器c,以令验证服务器c利用具有的记录验证该网站识别要素和网站服务器b的对应关系。当然,网站服务器b也可先将自该验证服务器c处取得的网站识别要素传输至验证服务器c,以要求验证服务器c利用具有的记录验证该网站识别要素和网站服务器b的对应关系,并于验证通过后,再令网站服务器b将用户端装置a提供的用户识别要素传输至验证服务器c,以要求验证服务器c利用具有的记录验证该用户识别要素和用户端装置a的对应关系。
因此,应用本发明的验证登录方法,网络服务业者的网站服务器完全不需浪费额外的资源自行设置相关的验证机制,即可进行对应网络服务业者的网络服务器的帐号及/或密码外的第二道验证程序。此外,需补充说明的是,由于本发明的验证登录方法可应用于具有多个网站服务器b的网络系统架构中,且用户端装置a及网站服务器b其分别向验证服务器c取得专属的用户识别要素及网站识别要素。因此,对使用者而言,仅需通过单一的用户识别要素即可完成对应网络服务业者的网络服务器的帐号及/或密码验证外的第二道验证程序,进而登录不同的网站服务器b来使用不同的网络服务。简言之,使用者可简单、轻易地使用本发明的验证登录方法于不同的服务网页上进行高安全性的验证登录作业。
综上所述,本发明的验证登录方法通过用户端装置、网站服务器、及验证服务器的协同运行,可于验证完帐号及/或密码后,进一步通过验证服务器验证用户识别要素及网站识别要素,以完成第二道验证程序,提高网络使用环境的使用安全性,免除使用者对于信息安全方面的疑虑。对网络服务业者而言,由于本发明的验证登录方法可不需网络服务业者于网站服务器自行设置第二道验证机制,所以不会增加网络服务业者的营运成本。而对使用者而言,由于仅需单一的用户识别要素即可于多个服务网页上完成高安全性的验证登录作业,也不会增加使用者的使用负担。
以上所述的实施例,仅用以说明本发明的特点及功效,而非用以限定本发明的实质技术内容的范围,本发明的实质技术内容系广义地定义于权利要求书中,任何他人所完成的技术实体或方法,若与权利要求书定义者为完全相同、或是一种等效的变更,均将被视为涵盖于此专利范围中。
Claims (10)
1.一种验证登录方法,该方法应用于具有通过网络系统予以连接的用户端装置、网站服务器、及验证服务器的系统架构中,该验证登录方法包括以下步骤:
1)令该用户端装置及该网站服务器分别向该验证服务器申请并取得专属的用户识别要素及网站识别要素;
2)令该用户端装置提供预设对应该网站服务器的帐号及/或密码给该网站服务器,以进行验证;
3)令通过验证的该用户端装置将自该验证服务器取得的该用户识别要素提供给该网站服务器,以令该网站服务器将该用户端装置提供的该用户识别要素及自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证;以及
4)当该用户端装置及该网站服务器通过该网站服务器的验证时,令通过验证的该网站服务器允许通过验证的该用户端装置登录通过验证的该网站服务器。
2.根据权利要求1所述的验证登录方法,其中,在步骤2)中的验证步骤,是令该网站服务器依据该预设对应该网站服务器的帐号及/或密码,针对该用户端装置所提供的帐号及/或密码进行验证。
3.根据权利要求1所述的验证登录方法,其中,在步骤2)中的验证步骤,是令该网站服务器将该预设对应该网站服务器的帐号及/或密码提供给该验证服务器,并令该验证服务器依据该预设对应该网站服务器的帐号及/或密码针对该用户端装置所提供的帐号及/或密码进行验证。
4.根据权利要求1所述的验证登录方法,其中,在步骤3)中,令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器先将该用户端装置提供的该用户识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素进行验证,并于验证通过后,再令该网站服务器将自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该网站识别要素进行验证。
5.根据权利要求1所述的验证登录方法,其中,在步骤3)中,令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器先将自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该网站识别要素进行验证,并于验证通过后再令该网站服务器将该用户端装置提供的该用户识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素进行验证。
6.根据权利要求1所述的验证登录方法,其中,步骤3)中,令该验证服务器依据该用户识别要素及该网站识别要素,针对该用户端装置及该网站服务器进行验证的步骤,包括令该网站服务器同时将该用户端装置提供的该用户识别要素及自该验证服务器取得的该网站识别要素提供给该验证服务器,以令该验证服务器对该用户识别要素及该网站识别要素进行验证。
7.根据权利要求1所述的验证登录方法,其中,该用户识别要素及该网站识别要素是由数字、字母、图案、声音、影像及/或符号所组成的识别码。
8.根据权利要求1所述的验证登录方法,其中,该用户识别要素对应于该用户端装置的互联协议位置,且该网站识别要素对应于该网站服务器的互联协议位置。
9.根据权利要求1所述的验证登录方法,其中,该网络系统为互联网络、企业间网络及/或企业内网络,以局域网络、广域网络及/或虚拟个人网络的形态,通过有线及/或无线的方式进行数据传输。
10.根据权利要求1所述的验证登录方法,其中,该密码为静态密码及/或动态密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102213199A CN102316078A (zh) | 2010-06-30 | 2010-06-30 | 验证登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102213199A CN102316078A (zh) | 2010-06-30 | 2010-06-30 | 验证登录方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102316078A true CN102316078A (zh) | 2012-01-11 |
Family
ID=45428903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102213199A Pending CN102316078A (zh) | 2010-06-30 | 2010-06-30 | 验证登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102316078A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139162A (zh) * | 2011-11-29 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种网络账号的登陆方法及设备 |
| CN105429951A (zh) * | 2015-10-30 | 2016-03-23 | 桂林市腾瑞电子科技有限公司 | 一种电子密码锁的控制方法和控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021837A (zh) * | 2007-03-15 | 2007-08-22 | 张扬 | 特征相关互助式统计分析方法 |
| CN101467131A (zh) * | 2005-07-20 | 2009-06-24 | 美国唯美安视国际有限公司 | 网络用户验证系统和方法 |
| CN101578814A (zh) * | 2007-09-11 | 2009-11-11 | 株式会社东芝 | 帐户管理系统、基础帐户管理装置、派生帐户管理装置及程序 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
-
2010
- 2010-06-30 CN CN2010102213199A patent/CN102316078A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101467131A (zh) * | 2005-07-20 | 2009-06-24 | 美国唯美安视国际有限公司 | 网络用户验证系统和方法 |
| CN101021837A (zh) * | 2007-03-15 | 2007-08-22 | 张扬 | 特征相关互助式统计分析方法 |
| CN101578814A (zh) * | 2007-09-11 | 2009-11-11 | 株式会社东芝 | 帐户管理系统、基础帐户管理装置、派生帐户管理装置及程序 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139162A (zh) * | 2011-11-29 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种网络账号的登陆方法及设备 |
| CN103139162B (zh) * | 2011-11-29 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种网络账号的登陆方法及设备 |
| CN105429951A (zh) * | 2015-10-30 | 2016-03-23 | 桂林市腾瑞电子科技有限公司 | 一种电子密码锁的控制方法和控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| CN106716960B (zh) | 用户认证方法和系统 | |
| EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| US20080270418A1 (en) | Method for registering a domain name and signing up with a search website using a computer network service provider on behalf of a user, and a modem | |
| JP4964338B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN101562621A (zh) | 一种用户授权的方法、系统和装置 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| CN105025484B (zh) | 接入Wi-Fi热点的方法及装置 | |
| US20230120160A1 (en) | Authentication aggregator | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN106919384B (zh) | 一种可以传递用户信息的浏览器系统 | |
| CN101729252A (zh) | 网络服务用户的身份验证系统与方法 | |
| CN112202813B (zh) | 网络访问方法及装置 | |
| JP2020067963A (ja) | 定額制プラン提供装置、定額制プラン提供システムおよび定額制プラン提供プログラム | |
| JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
| CN102316078A (zh) | 验证登录方法 | |
| KR20150009727A (ko) | 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법 | |
| TWI735866B (zh) | 認證式代理經銷電子商務系統及其方法 | |
| JP3917128B2 (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 | |
| CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN105187356A (zh) | 一种网站使用者身份认证方法和系统 | |
| KR102324825B1 (ko) | 인증 처리를 위한 서버, 시스템 및 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120111 |